投稿日: Mar 27, 2019
AWS のお客様はこのたび VPC エンドポイントを使用して、Amazon Virtual Private Cloud (Amazon VPC) 内で AWS Transfer for SFTP (AWS SFTP) を設定、使用できるようになりました。これで、パブリック IP アドレスを使用したり、インターネットを経由したりすることがなくなります。AWS SFTP 向けの VPC エンドポイントは、VPC と AWS のサービス間の安全なプライベート接続を提供する AWS PrivateLink ことで動作します。
AWS SFTP を使用すると、アプリケーションに変更を加えたりサーバーを管理したりすることなく、SFTP ファイル転送ワークロードを AWS に移行できます。PrivateLink のサポートは、Amazon S3 への SFTP アクセスを必要とする内部アプリケーションのセキュリティ向上を支援します。AWS SFTP サーバーを作成または更新する際には、サーバーエンドポイントを公開するか、VPC 内の SFTP クライアントのみをアクセス可能にするかを指定できます。また、AWS VPN、AWS Direct Connect、VPC ピアリングのいずれかを使用して、オンプレミス環境またはその他の VPC から VPC エンドポイントにアクセスすることもできます。
さらに、SFTP サーバーの VPC エンドポイントを使用する Network Load Balancer (NLB) をデプロイして、Elastic IP を関連付けることも可能になりました。これにより、お客様のエンドユーザーは SFTP サーバーの IP アドレスをホワイトリスト登録できます。
この機能は、AWS SFTP が利用できるすべてのリージョンで利用可能です。詳細については、AWS SFTP のウェブサイトにアクセス、または AWS コンソールで使用を開始してください。